计算机通信网络安全与防护

　　近年来，随着计算机网络技术的成熟，计算机网络应用迅速普及。伴随我国国民经济信息化进程的推进和信息技术的普及，各行各业对计算机网络的依赖程度越来越高，对信息系统的安全性更加关注，如何保证网络通信的安全性成为人们必须面对的问题。
　　一、计算机通信网络安全概述
　　通信网络可以为计算机信息的获取，传输，处理、利用与共享提供一个高效、快捷，安全的通信环境与传输通道。计算机通信网络安全技术从根本上来说，就是通过解决通信网络安全存在的问题，来达到保护在网络环境中存储、处理与传输的信息安全的目的。计算机通信网的信息安全是指挥，控制信息安全的重要保证。随着通信网的一体化和互联互通，共享资源步伐的加快，在人类正在享受信息革命带来的巨大便利的同时也不得不面对因此而生的通信网络安全问题。通信网络安全的实质就是要保护计算机通讯系统或通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏，即保证通信信息的安全性。根据国际标准本文由论文联盟http://收集整理化组织的定义，信息安全性的含义主要是指信息的完整性，可用性，保密性和可靠性。因此，如何保证通信网络的安全和保密问题对今后计算机通信网络的发展就显得尤为重要。
　　二、计算机通信网络安全存在的原因
　　（一）系统自身的问题。由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理，总是留有“窗口”或是“后门”，这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐患。wWW.11665.com系统问题主要包括以下几个方面：1.网络的开放性；2.软件的漏洞；3.脆弱的tcp／ip服务。
　　（二）网络传输信道上的安全隐患。网络在传输信道上设计不完善，没有必要的防范措施。这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，专门设备是可以接收到。
　　（三）人为因素。缺乏安全意识和安全技术的计算机内部管理人员、利用合法身份进入网络。进行有目的破坏的人员、恶意窃取、篡改和损坏数据的网络黑客以及网上犯罪人员对网络的非法使用及破坏等对网络构成了极大威胁。
　　三、计算机通信网络的防护策略
　　（一）提高系统自身性能。在计算机通信网络设计的管理时，不能盲目的只考虑实效，而应该把安全因素考虑进去。通信软件系统，数据的保密难度和完善通信协议等在网络系统的初步设计时就应该考虑。必要的安全等级鉴别和防护措施在使用网络通信的过程中逐步制定，减少软件系统漏洞，防止攻击者利用系统漏洞直接侵人网络系统，破坏或窃取数据。
　　（二）制定时络安全策略。实行用户权限访问控制，如用户口令和密码，身份鉴别等鉴别式。同时也可结合网络授权，利用网络管理方式向终端用户发放访问许可证书及有效口令，以防止非授权用户使用网络和网络资源。在以上的访问过程中．加密机制是不可缺少的，他能使未授权用户“看不懂”在此网络上的信息，保证数据不会在设备上或传输过程中被非法窃取，从而实现信息的保密性。当然，为了防止没有得到允许的用户修改、插人、删除传输的数据，通信网络应该建立一个数据完整性鉴别机制。另外一些审计、监控、防抵赖等安全措施也应该完普。
　　（三）加强网络安全教育和内部管理。要认识到计算机通信网安全的重要性，广泛开展网络安全的研究和讨论，在技术层次上面应该加强研究和交流，培养和选拔高级网络技术人员。各部门应该加强协作，达到有效的防护网设。当然管理人员是网络安全的关键之一，所以在计算机通信网络的安全管理中，网络管理人才所具备的实践经验应该重视。
　　（四）提高网络安全技术。密码技术：密码技术的基本思想是伪装信息，它包括对称加密和不对称加密。其密码类型一般有三种，即代替密码、乘积密码和移位密码，代替密码是一种用其它字符或代码代替明码字符后获得的密码；乘积密码则是一种以某种方式连续执行两个或多个密码，以使得所得到的最后结果或乘积从密码编码的角度比其任意一个组成密码都更强；防火墙：防火墙是网络安全的第一道门槛，一般包括数据包过滤技术，应用网关和代理技术。它的主要作用是控制入、出一个网络的权限，并迫使操作所有连接都要接受它的检查，因此它具有对外来数据流的鉴别和限制从而达到对通信内网的一种安全保护；鉴别技术：为了避免出现非法传送、复制或篡改数据等不安全现象，保证信息在交换过程的合法性，有效性和真实性，此时就需要通过鉴别技术来证实。常有的技术有报文鉴别、身份鉴别和数字签名。
　　总之，计算机的通信安全保障是一项极复杂又艰巨的长期的，需要全部网民共同参与的工程。不仅要做到对计算机通信安全技术的熟悉掌握，还需要融合各种知识，在大家的共同努力下，建立一个大的、安全的，可以随时随地的对网络进行过滤和防护的系统。在不断的倡导计算机通信安全的同时，加强网民的法律意识，提高网民的道德素质和技术水平，全面的保证网络运行的畅通无忧。